Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 15 reacties
Bron: PHP

PHP logo (60 pix) Niet alleen de PHP-versie uit de 4.x-familie is gisteren voorzien van een update, ook de versie uit de 5.x-familie viel die eer te beurt. In deze release zijn onder andere diverse beveiligingsproblemen opgelost die sinds het uitkomen van versie 5.1.4 gevonden zijn. Volgens zeggen gaat het alleen om zaken die op de machine zelf uitgevoerd kunnen worden en geen van deze heeft het predikaat 'ernstig' meegekregen. Het changelog bevat een compleet overzicht van alle veranderingen in deze release:

Changes in version 5.1.5
  • Fixed memory_limit on 64bit systems.
  • Fixed overflow on 64bit systems in str_repeat() and wordwrap().
  • Disabled CURLOPT_FOLLOWLOCATION in curl when open_basedir or safe_mode are enabled.
  • Fixed bug #38322 (reading past array in sscanf() leads to arbitrary code execution).
  • Fixed bug #38125 (undefined reference to spl_dual_it_free_storage).
  • Fixed bug #38112 (corrupted gif segfaults)
  • Fixed bug #37587 (var without attribute causes segfault).
  • Fixed bug #37576 (FastCGI env (cgi vars) table overflow).
  • Fixed bug #37496 (FastCGI output buffer overrun).
  • Fixed bug #37487 (oci_fetch_array() array-type should always default to OCI_BOTH).
  • Fixed bug #37416 (iterator_to_array() hides exceptions thrown in rewind() method).
  • Fixed bug #37392 (Unnecessary call to OCITransRollback() at the end of request).
  • Fixed bug #37341 ($_SERVER in included file is shortened to two entries, if $_ENV gets used).
  • Fixed bug #37313 (sigemptyset() used without including ).
  • Fixed bug #37346 (invalid colormap format)
  • Fixed bug #37360 (invalid gif size)
  • Fixed bug #37306 (max_execution_time = max_input_time).
  • Fixed bug #37278 (SOAP not respecting uri in __soapCall).
  • Fixed bug #37265 (Added missing safe_mode & open_basedir checks to imap_body()).
  • Fixed bug #37256 (php-fastcgi doesn't handle connection abort).
[break]De volgende downloads zijn beschikbaar:
*PHP 5.1.5 (tar.bz2)
*PHP 5.1.5 (tar.gz)
*PHP 5.1.5 voor Windows (zip-bestand)
*PHP 5.1.5 voor Windows (installer)
*Verzameling van PECL modules voor PHP 5.1.5
Moderatie-faq Wijzig weergave

Reacties (15)

helemaal toppie :)
nu moeten al die webserver eigenaren ook nog eens overschakelen naar php 5.x.x voordat het ontwikkelen hierin echt goed kan beginnen (nu moet je nog steeds rekening houden met 4.x.x)

o btw.. helaas zit er nog steeds geen apache 2.2 dll bestand in (php5apache2.2.dll) wat het via de officiele distributie onmogelijkt maakt om apache 2.2.x i.c.m. php 5.x.x te gebruiken.. volgens mij hetzelfde verhaal voor php 4.x.x

oplossing: http://www.apachelounge.com/download/
daar staan de dll`s om het ook in apache 2.2.x werkend te krijgen
@markg85:

Das natuurlijk een beetje kip en ei verhaal.

Je zal er niet blij mee zijn als jouw hoster ineens overstapt naar PHP5 en je website niet meer werkt doordat bepaalde functies niet meer compatible zijn.

Het is dus aan de klant om de boel eerst om te scripten en goed te testen (soms kan de overstap voor bugs zorgen die bijna niet te merken zijn maar in een productie omgeving onacceptabel zijn).

Aangezien dat omscripten geld kost zullen veel bedrijven daar niet zo'n behoefte aan hebben. Zeker aangezien de website gewoon goed werkt onder PHP4, ga maar eens aan een manager uitleggen waarom de overstap naar PHP5 al dat geld en moeite waard is.

Daarnaast heb je veel systemen zoals bijvoorbeeld CPanel die nog niet geheel compatible zijn met PHP5. Op die manier zitten hosters vaak redelijk vast.

Gelukkig wordt PHP4 nog goed bijgehouden.

Hopelijk gaan ze voor PHP6 ervoor zorgen dat je ieder script in een PHP4 of PHP5 compatiblity mode kan forceren. Op die manier is de overstap veel makkelijker.

Ook kun je dan bijvoorbeeld een hele website in PHP4 modus houden maar daar waar je het nodig hebt PHP5 of PHP6 functies gebruiken.
cPanel werkt uitstekend met beide versies van PHP!

Jij bent in de war met Apache! cPanel ondersteunt namelijk niet de 2.x.x reeks, enkel de 1.3.x
Ze zijn nu al bezig om meerdere PHP modules in apache te kunnen draaien op basis van file extensie, wat nu nog niet mogelijk is. Ik denk dat je dat in 5.2 mag verwachten.
Ik heb het werkend gekregen door ipv deze PHP versie te gebruiken de 5.2 (latest) te gebruiken. Hier zit wel een apache 2.2 DLL bij en werkt perfect.
En ik ben uren bezig geweest, en toen maar 2.0 gebruikt en werkte meteen :'(
Jep, ik ben al op mijn werk bezig een gehele nieuwe backend in PHP5 te maken (facturatie, klantbeheer, alles gaat via php intranet 'tools' gebundeld in een mooi pakket, met AJAX afcourze).

Next step, front-end php5. (een shitload aan sites, draaiend uit een skin-systeem die op de backend draait).
PHP kan natuurlijk ook altijd als cgi "module" worden geinstalleerd ipv als Apache module. Versie nummers of compatible dll's zijn dan niet van belang.
Yep maar met de apache dll heb je via je php-script tot apache-specifieke eigenschappen/functies

(http://be2.php.net/manual/nl/ref.apache.php)
Probleem is dat je dan specifiek op apache bezig bent ipv dat je pakket ook gaat werken onder andere webservers. Een beetje veilige shared webhosting draait tegenwoordig niet meer met de PHP module maar met een oplossing als SuEXEC + FastCGI of SuPHP.
Webhosts die shared hosting doen met PHP als apache module moet je gewoon vermijden.

@Olaf: De extra functies die je hebt met de module is dat je vanuit .htaccess bestanden PHP ini settings kunt aanpassen, verder heb je de mogelijkheid om de HTTP authenticatie gegevens uit te lezen.
Yep maar met de apache dll heb je via je php-script tot apache-specifieke eigenschappen/functies
En welke van die functies zijn echt nuttig dan?
naast de Apache module heb je ook de ISAPI voor windows (IIS).

Beide (Apache en IIS) hebben toch mijn voorkeur boven de CGI module.
=edit=

Stond er eerst 5.1.4. of heb ik teveel bier op ;)
DLLs? Daar heeft mijn debian server geen last van :). Gewoon apache 2.2.x met de nieuwe PHP5
Dan moet je het wel zelf compileren, aangezien PHP voor Apache 2.2 in Debian nog niet beschikbaar is (voor zover ik weet).
Apache 2.2 is pas sinds een paar dagen beschikbaar in Experimental.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True